AGTK 97232: PGP soll Standard werden. 06.11.97 http://www.pressetext.at/cgi-bin/cgiwrap/prestext/.cgi/display.pl.cgi?ptas 1103009 +++ pressetext.austria +++ pte971103009 Buero/EDV/Internet Internet/Sicherheit Verschluesselungsverfahren "open PGP" soll Standard werden Trotz US-Export-Verbot bereits weltweit im Einsatz Muenchen (pte) (3. November 97/14:47) - Elektronische Post ist alles andere als sicher. Auf dem Weg vom Absender zum Empfaenger koennen die verschiedensten Personen Zugriff auf die Mitteilungen nehmen. Und auch bei der Lagerung der elektronischen Post gibt es Probleme: Sobald Dritten der Zugriff auf einen Mail-Client gegeben wird, ist auch die private Post eigentlich kein Geheimnis mehr. Eine der besten Moeglichkeiten, sich vor solchem Missbrauch zu schuetzen, bietet die Verschluesselungssoftware Pretty Good Privacy (PGP). Diese von Phil Zimmermann 1991 entwickelte Software wird trotz Export-Verbot der US-Regierung weltweit eingesetzt. Eine internationale Version kann beispielsweise von einem norwegischen Server geladen werden. Aber auch auf hunderten anderen FTP-Servern steht PGP bereit. http://www.ifi.uio.no/pgp/ Jetzt soll das Verschluesselungsverfahren mit open PGP sogar als Internet-Standard etabliert werden. Eine entsprechende Arbeitsgruppe wurde gerade von der Internet Engineering Task Force (IETF) gebildet. http://www.ietf.org/html.charters/openpgp-charter.html Eine der wichtigsten Voraussetzungen fuer diese Entscheidung war, dass Phil Zimmermann bzw. seine Firma PGP Inc. die PGP-Spezifikationen gegenueber der Internet Society und der IETF freigegeben hat. Sollte es notwendig erscheinen, kann die Arbeitsgruppe den Quellcode gegebenenfalls anpassen. Soviel Grosszuegigkeit hielt PGP-Konkurrent RSA nicht fuer noetig. RSA hatte sein auf Schluesselaustausch basierendes Verfahren S/MIME (Secure/ Multipurpose Internet Mail Extensions ebenfalls bei der IETF als Standard vorgeschlagen. Generell werden aber von der IETF solche Verfahren bei der Standardisierung bevorzugt, bei denen keine patentrechtlichen oder sonstigen Ansprueche von privaten Unternehmen oder Personen bestehen. Dennoch ist noch nicht klar, ob die anstehende IETF-Standardisierung auch von den Anwendern akzeptiert wird. Immerhin wurde das S/MIME-Verfahren im Gegensatz zu PGP bereits von Microsoft und Netscape in die neuesten Mail-Clients eingebunden. PGP dagegen nicht. (Quelle: Intern) * Lucent Web Assistant bewahrt Privacy vor Spam-Mails * Der US-Softwarehersteller Lucent Technologies will mit einer neuen Technologie die Privatheit der Internet-Anwender erhoehen. http://lpwa.com:8000/overview.html Wie meist bei "neuen" Technologien handelt es sich auch hier um eine Kombination bestehender Verfahren, die durch ihre Kombination eine neue Funktionalitaet mit sich bringen. Konkret geht es hierbei um die Integration eines Verschluesselungsverfahrens in ein Proxy-System. Der Anwender muss auf seinem Rechner eine Client-Software installieren, und kuenftig wird sein Datenverkehr ueber einen Lucent-Proxy in den USA geleitet. Der Client-Rechner identifiziert sich gegenueber dem Proxy mit einer Username/Password-Kombination. Dieser wiederum generiert und speichert diese Identifikation und greift darauf zurueck, wenn eine personalisierte Web-Site angesteuert wird. In diesem Fall vergibt der Server eine eigene Identifikation. Der Anwender bleibt bei diesem Verfahren anonym, denn der http-request (z.B. der Aufruf einer Seite) erfolgt ueber den Lucent-Proxy. Damit kann auch Spamming wirkungsvoll verhindert werden. Viele Spam-Anbieter "sammeln" ihre Adressen beispielsweise im Usenet. Wer dort einen Beitrag postet und seine wahre Mailadresse angibt, muss mit unerwuenschten Werbebriefen rechnen. Erfolgt ein Posting dagegen ueber den Lucent-Proxy, so wird die wahre Absenderadresse nicht uebermittelt. Der Proxy generiert dafuer eine anonymisierte Adresse. Diese wird zwar ebenfalls zum Urheber der Nachricht umgeleitet, erhaelt man allerdings ueber diese Adresse ein unerwuenschtes Anschreiben, so kann die Adresse umgehend gesperrt werden. Gleiches gilt fuer Mail-Adressen, die man etwa bei der Registration auf einer Site angegeben hat. Hier hat man den Vorteil, dass man sofort erkennen kann, welche WWW-Site die Adresse unerlaubt weitergegeben hat und kann entsprechend reagieren. Das Lucent-Verfahren ist fuer deutsche Anwender eher wenig geeignet, da der Datentransfer immer ueber die USA geleitet werden muss. Dazu kommt, dass es bei vielen Onlinediensten (etwa AOL) unmoeglich ist, die Proxy-Konfiguration zu aendern. Das Verfahren koennte allerdings beispielhaft auch von anderen Proxy-Servern uebernommen werden, um so die Sicherheit des Kunden zu erhoehen, ohne die Geschwindigkeit zu beeintraechtigen. (Quelle: Intern) +++ pressetext.austria +++ Aussender:pressetext.austria Ansprechpartner: ws,email: redaktion@pressetext.at, Tel. 01/402 48 51 --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .